Medusa Stealer combina Cryptominer e Spyware
Medusa Stealer è un ceppo di malware che combina un'ampia gamma di funzionalità dannose al suo interno.
Il malware funziona sia come data stealer che come cryptominer, nonché come strumento DDoS. Le sue capacità di esfiltrazione dei dati includono lo scraping delle informazioni di sistema, la cronologia delle ricerche del browser, i nomi utente e i dati di accesso archiviati localmente all'interno del browser.
Medusa Stealer include anche una curiosa aggiunta: un modulo DDoS che consente al malware di lanciare attacchi denial of service distribuiti, utilizzando sistemi infetti.
Infine, Medusa Stealer ha anche capacità di cryptominer. Ciò significa che il malware può raccogliere e abusare delle risorse di sistema, in particolare i cicli della CPU e la potenza di elaborazione della GPU, per estrarre criptovaluta a beneficio dell'operatore del malware. Questo processo causa sempre un significativo rallentamento del sistema, poiché i componenti del computer stanno lavorando a pieno regime sull'attività di cryptomining.
Si tratta di un set di funzionalità insolitamente diversificato per questo tipo di applicazione dannosa. Resta da vedere se il malware Medusa Stealer si evolverà ulteriormente.